安全技术和支付模式

一、信息安全技术

　　信息安全就是对数据的可靠性、完整性和可用性进行保护，在电子商务系统中信息的安全主要表现在以下几个方面：

　　（１）隐私性。除发送方和接收方外，不得被其他人知悉。

　　（２）真实性。在传输过程中不被篡改。

　　（３）非伪装性。发送方能确信接收方不是假冒的。

　　（４）非否认性。发送方不能否认自己的发送行为。

　　从以上几个方面可以看出为保证电子商务系统的安全性，可以采取两个有力的措施：一个是对传输数据进行加密，另一个是采用数字签名技术对商家和用户进行身份认证。对数据的加密可采用专用密钥加密和公钥加密来保证电子商务的保密性、完整性、真实性和非否认性，在专用密钥加密方法中DES具有代表性，在公钥加密方法中RSA具有代表性。针对加密问题，Netscape推出了SSL（安全套接层），它能够对信用卡和个人信息提供较强的保护，但加密技术向来是由国家控制的，目前，美国的商家一般都可以使用128位的SSL，但美国只允许加密密钥40位以下的算法出口。最近，美国加州已经有人成功地破译了40位的SSL，这意味着美国以外的国家很难真正在电子商务中充分利用SSL，这要求我们国家应采用自己的加密技术。

　　数字签名是对发送者身份验证的一种方式。由于公开密钥和私有密钥之间存在的数学关系，使用其中一个密钥加密的数据只能用另一个密钥解开。发送者用自己的私有密钥加密数据传给接收者，接收者用发送者的公钥解开数据后，就可以确定消息来自谁，这就保证了发送者对所发信息不能抵赖。

　　最近，由VISA和MASTER CARD所开发的SET标准得到了IBM、HP、Microsoft、Netscape等大公司的支持，已成为事实上的工业标准，目前已获得IETF标准的认可。因此我们在电子商务系统中应该考虑使用SET规范来保证系统的安全。另外，目前由于指纹识别技术的日益成熟，我们在身份认证方面也可以引进指纹识别技术。

二、在线支付模式

　　是否具有在线支付方式是衡量电子商务系统是否完整的重要尺度。由于我国电子银行系统的建设不尽完善，在全国范围内的信用卡体系还没有建设起来，而且我国现存的信用卡与真正的信用卡并不是一回事，我国现存的信用卡中存有用户的身份、帐户及资金额，用户可以按需利用信用卡从银行提取现金，而真正的信用卡在其上面只有用户的帐户和身份，用户也不能利用信用卡提取现金，而只能应用于消费支付货款，而且我国现有的信用卡还不能在任何银行通取，因此根据我国的国情可以采用以下支付方式：

　　（１）采用会员卡。由于电子商务系统中的虚拟商厦与现实生活中的实际商店相对应，因此商店可以开设自己的电子银行，用户可以在此银行中开设帐户取得会员卡，该会员卡中存有用户在该银行开设的银行帐户和用户身份，只有具有该银行会员卡的用户才能访问该电子商厦。电子银行具有完善的用户身份认证和资金结算功能。

　　（２）采用特服卡。在整个网络上设有一个专业电子银行，专门负责网上电子商务活动中的金融事务。该银行具有专门的身份认证机构和资金清算中心。凡是要在整个网上进行电子商务活动的企业和个人用户都必须在该银行进行登记和开设帐户。凡是在该银行开设帐户的个人和企业都拥有其对应帐户和身份的特服卡。在电子商务活动中交易的双方可利用此特服卡进行交易，由于我国的电子商务系统应用刚刚起步，特别在我国多媒体公众网上还没有开展电子商务业务，因此采用这种方式较为合适。这种银行的建立方式可以采用总行和支行方式，所有支行都负责用户和企业的登记和帐户开设工作，但交易双方的身份认证和资金结算由总行来完成，在支行可以提取交易的现金。

［上一页］ ［下一页］